• 2 min de lectura
Microsoft ships 622 fixes in record Patch Tuesday
Microsoft’s July 2026 Patch Tuesday fixes a record 622 vulnerabilities, including three zero-days and 428 Chromium bugs.

Imagen: TechRadar
Microsoft publica su mayor Patch Tuesday hasta la fecha
Microsoft ha lanzado su actualización de Patch Tuesday de julio de 2026, y la escala es inusual incluso para los estándares de la compañía. El despliegue aborda un récord de 622 vulnerabilidades en el ecosistema de Microsoft, incluidas 58 fallas críticas.
Según TechRadar, la publicación también cubre tres zero-days: dos explotados en la naturaleza y uno divulgado públicamente. Además de las correcciones de Microsoft, la compañía también lanzó parches para 428 errores de Chromium.
Los zero-days que atraen más atención
TechRadar dice que dos de las fallas ya estaban siendo abusadas en ataques del mundo real.
- CVE-2026-56155: una "granularidad insuficiente del control de acceso en Active Directory Federation Services (AD FS)" que permite a un atacante autorizado elevar privilegios localmente. Tiene una puntuación de severidad de 7.8/10, calificada como alta.
- CVE-2026-56164: una "falta de autenticación para una función crítica en Microsoft Office SharePoint" que permite a un atacante no autorizado elevar privilegios a través de la red. Microsoft la calificó con 5.3/10 (media), mientras que la National Vulnerability Database le otorgó 9.8/10 (crítica).
Otras vulnerabilidades notables
Entre las otras vulnerabilidades destacadas por TechRadar:

Recomendado
El primer gadget de OpenAI es un keypad de programación de 230 dólares
- CVE-2026-50661, un fallo del mecanismo de protección en Windows BitLocker que podría permitir a un atacante no autorizado eludir una función de seguridad mediante un ataque físico.
- CVE-2026-48561, una neutralización inadecuada de elementos especiales usados en un comando en Microsoft Copilot que podría permitir a un atacante no autorizado ejecutar código a través de la red.
Por qué aumentó el número de parches
TechRadar relaciona el repunte con el uso por parte de Microsoft de Mythos, descrito como la IA orientada a ciberseguridad de Anthropic. El medio señala que el volumen de parches ha aumentado drásticamente desde su adopción.
Los números mes a mes citados por TechRadar muestran el salto con claridad:
- March 2026: 79 flaws fixed
- April 2026: 167 flaws fixed
- May 2026: 120 flaws fixed
- June 2026: 206 flaws fixed
- July 2026: 622 flaws fixed
TechRadar dice que junio de 2026, aproximadamente mes y medio después del lanzamiento de Mythos, ya había llamado la atención porque 206 correcciones estaban muy por encima del volumen habitual de Microsoft. Julio amplía mucho más esa tendencia, con 622 vulnerabilidades abordadas en una sola publicación de Patch Tuesday.
Computing Editor
Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.
vía TechRadar


